Não confie nos e-mails do UNITED NATIONS COMPENSATION COVID ASSISTED PROGRAM
Escrito por Tomas Meskauskas a
O que é o e-mail fraudulento "UNITED NATIONS COMPENSATION (COVID19 ASSISTED PROGRAM)"?
"UNITED NATIONS COMPENSATION (COVID19 ASSISTED PROGRAM)" refere-se a uma campanha de spam, uma operação em grande escala durante a qual são enviados milhares de e-mails enganosos. Esta campanha de spam tem como alvo utilizadores dos Estados Unidos e do Reino Unido.
As mensagens fraudulentas afirmam que os destinatários são elegíveis para receber um pagamento do programa de ajuda das Nações Unidas/COVID-19.
Este e-mail de spam funciona como um phishing scam. Ou seja, o seu objetivo é extrair informações sensíveis/pessoais dos destinatários. É provável que os utilizadores possam ter graves problemas de privacidade e outros problemas sérios ao confiarem nestes e-mails.
Mais informações sobre a fraude "COMPENSAÇÃO DAS NAÇÕES UNIDAS (PROGRAMA DE ASSISTÊNCIA À COVID-19)"
Os e-mails fraudulentos "UNITED NATIONS COMPENSATION (COVID19 ASSISTED PROGRAM)" alegam que os destinatários foram seleccionados como beneficiários do programa "UN/COVID19 Awarded Payment".
As mensagens indicam que as transferências entre bancos, os pagamentos por cartão multibanco, por cheque e por cheque foram suspensos devido a preocupações de segurança levantadas pela Segurança Interna dos EUA, pelo FBI, pelo FMI e por outras entidades relacionadas.
Assim, os destinatários dos e-mails receberão os seus pagamentos através de um pacote que contém uma caixa de ouro avaliada em 5,5 milhões de dólares americanos (USD). Os e-mails pedem para reconfirmar detalhes específicos para que o pacote seja enviado.
As informações solicitadas consistem nos nomes e apelidos dos destinatários, profissões, números de telefone, moradas actuais e aeroportos mais próximos. A forma como as informações obtidas através de esquemas de phishing são utilizadas varia.
Os dados podem ser vendidos a terceiros (potencialmente, criminosos virtuais) e/ou utilizados para promover outras fraudes. Por exemplo, modelos de fraudes semelhantes a "UNITED NATIONS COMPENSATION (COVID19 ASSISTED PROGRAM)" pedem frequentemente às vítimas que efectuem determinados pagamentos para receberem o item prometido (por exemplo, uma caixa dourada no caso da campanha de spam em questão).
Os pagamentos falsos podem ser disfarçados de transferências bancárias, envio, armazenamento e outras taxas, no entanto, não há verdade nas alegações feitas por esses esquemas.
Por conseguinte, confiar no "UNITED NATIONS COMPENSATION (COVID19 ASSISTED PROGRAM)" ou noutros esquemas fraudulentos semelhantes pode levar a graves problemas de privacidade, perdas financeiras, infecções do sistema e roubo de identidade.
| Nome | COMPENSAÇÃO DAS NAÇÕES UNIDAS (PROGRAMA DE ASSISTÊNCIA À COVID-19) Esquema de correio eletrónico |
| Tipo de ameaça | Phishing, burla, engenharia social, fraude |
| Alegação falsa | As mensagens de correio eletrónico afirmam que os destinatários receberão um pagamento avultado. |
| Sintomas | Compras em linha não autorizadas, alteração de palavras-passe de contas em linha, roubo de identidade, acesso ilegal ao computador. |
| Métodos de distribuição | Mensagens de correio eletrónico enganosas, anúncios pop-up em linha desonestos, técnicas de envenenamento de motores de busca, domínios com erros ortográficos. |
| Danos | Perda de informações privadas sensíveis, perdas monetárias, roubo de identidade. |
| Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Fraudes semelhantes
"Duplique seu BTC", "MOBI GRAND TELECOM Lottery", "Webmail Email Scam", "Fund Release" são alguns exemplos de outras campanhas de spam.
Os e-mails distribuídos através destas operações são normalmente apresentados como "oficiais", "urgentes", "importantes", etc. As mensagens podem até ser disfarçadas como e-mails de instituições, autoridades, organizações, empresas, fornecedores de serviços e outras entidades legítimas.
Independentemente do que os e-mails fraudulentos prometam, ofereçam, solicitem ou exijam, o objetivo é o mesmo: gerar lucro para os burlões/criminosos cibernéticos que estão por detrás deles.
Devido à prevalência de correio eletrónico não solicitado, tenha cuidado com as mensagens de correio eletrónico recebidas.
Como é que as campanhas de spam infectam os computadores?
As campanhas de spam infectam os sistemas através de ficheiros virulentos distribuídos por correio eletrónico. Os e-mails enganosos podem ter ficheiros infecciosos anexados. Em alternativa, as mensagens podem conter ligações para descarregar os ficheiros.
Os ficheiros maliciosos podem estar em vários formatos, por exemplo, documentos do Microsoft Office e PDF, arquivos (ZIP, RAR, etc.), executáveis (.exe, .run, etc.), JavaScript, etc. Quando os ficheiros são executados, executados ou abertos de outra forma, é desencadeada a transferência/instalação de malware (trojan, ransomware, etc.).) é accionada a transferência/instalação.
Por exemplo, os documentos do Microsoft Office infectam os sistemas através da execução de comandos de macro maliciosos. Nas versões do Microsoft Office anteriores a 2010, este processo inicia-se quando um documento é aberto.
As versões mais recentes têm o modo "Protected View" que impede a execução automática de macros: é pedido aos utilizadores que activem a edição/conteúdo (ou seja, comandos de macros) e são avisados de potenciais ameaças.
Como evitar a instalação de software malicioso?
Não confie em mensagens de correio eletrónico irrelevantes que tenham ficheiros anexados (ou que contenham ligações a sítios Web) e que sejam recebidas de endereços desconhecidos e suspeitos. O software não deve ser descarregado ou instalado através de descarregadores, instaladores, páginas não oficiais de terceiros ou outras fontes/ferramentas semelhantes.
Utilizar apenas sítios Web oficiais e ligações directas. O software instalado nunca deve ser atualizado ou ativado com ferramentas não oficiais de terceiros, uma vez que estas podem instalar malware. Além disso, é ilegal utilizar ferramentas de terceiros para ativar software licenciado.
A única forma legítima de atualizar e ativar software é utilizar ferramentas e funções fornecidas pelos programadores oficiais. Analise regularmente o seu computador com um software antivírus ou anti-spyware de boa reputação e mantenha este software atualizado.
Se já abriu anexos maliciosos, recomendamos que execute uma verificação com Combo Cleaner para eliminar automaticamente o malware infiltrado.
Texto apresentado na mensagem de correio eletrónico "COMPENSAÇÃO DAS NAÇÕES UNIDAS (PROGRAMA DE ASSISTÊNCIA À COVID-19)":
UNITED NATIONS COMPENSATION&COVID19 ASSISTED PROGRAM) DIRECTORATE OF INTERNATIONAL PAYMENT.
United Nations Assisted Program - UK
3 Whitehall Court
London-SW1A 2EL.I am Mrs Hellen Steward, the newly appointed director General in charge of approving & releasing all owed yet unpaid foreign payments and also the special adviser to the United-Nation. You have been selected through our computer ballot Your Consignment registration #:CT8100AFUK.
I am delighted to inform you that the contract/Inheritance panel of the UN/COVID19 Awarded Payment, which just concluded it’s seating in London just released your (E-mail Id & Name) among the currently approved beneficiaries who are to benefit 100% from this very diplomatic 2nd quarter payment of the year. This panel was primarily delegated to investigate all genuinely owed debts and claims as it has been over due.
This package in a Golden metal box valued $5.5Million US (Five million Five hundred thousand Us Dollars)has arrived Dulles International Airport Washington Dc from Heath-row airport London Through Diplomatic sealed.
At this moment, I wish to use this medium of communication to inform you that for the time being the (UN) has completely stopped further payment through bank to bank transfer, ATM Card, Bank Draft or Check Payment due to numerous petitions received from the united states home-land security, the FBI, IMF and other financial and security agencies to UK Government against our banks on wrong payment and diversion of innocent beneficiaries owed funds to a different account,the diplomat agent already arrive in the united state with your consignment box conveying the amount to be delivered to you.
Please reconfirm these information's : .
1. Your Full Name: .................
2. Your current address: ..........
3. Your phone number: ..............
4. Nearest airport to your location.........
5. Your Occupation: ...............Contact the Delivery agent
Info below to speed up your Delivery Today.
Dulles International Airport Washington dc
Address: 1 Saarinen Cir, Dulles, VA 20166, USA.
Email:(westernpromo123@gmail.com)
Direct Telephone: +1 2705514544
Delivery Man Mr Johnson NugentRespectfully Yours in-service,
Mrs Hellen Steward.
United Nation Compensation Assisted Program Chief Executive On payment matters.
Aparecimento do e-mail fraudulento "UNITED NATIONS COMPENSATION (COVID19 ASSISTED PROGRAM)" (GIF):
Outro exemplo de correio eletrónico não desejado com o tema das compensações da COVID-19 das Nações Unidas:
Texto apresentado no interior:
Subject: United Nation Covid-19 Relief Fund
Attention!!From The Office of Secretary General
United Nations Organization.Following the outbreak and spread of the Corona-virus(Covid-19) Pandemic Globally,
Your Email - has been chosen for the covid-19 Compensation FundsContact Dr. Mustafa Ali, for more information by email at:( officialdrmustafaali@gmail.com ) Your consent in this regard would be highly appreciated.
Best Regards,
Mr. Jimmy Moore.
Undersecretary-General United Nations
Office of Internal Oversight-UNIOS
UN making the world a better place
hxxp://www.un.org/sg/
Outro exemplo de e-mail fraudulento com o tema compensação da Covid-19:
Texto apresentado no interior:
Subject: Congratulation
Attn:
Congratulation, the payment of your $2million USD has been resolved, This is a Compensation under the IFC Covid Global Development Funding Program your email address was selected for Compensation and we do not ask for any form of claim to get your money ($2,000,000 ATM CARD or CHEQUE).
For proper Documentation, you have to send us your valid information's.
1. FULL NAME
2. ADDRESS
3. PHONE/FAX NUMBER:
The Minute we receive these information from you, we will start up with the immediate processing of your ATM CARD or cheque, your parcel will sent to you within 48hrs of Banking operation.
Do have a nice day.
Regards.
Dr.James Ode Watts.
Outro exemplo de uma mensagem de correio eletrónico da campanha de spam "UNITED NATIONS COMPENSATION (COVID19 ASSISTED PROGRAM)":
Texto apresentado no interior:
Subject: If you have received your €1,500,000.0 for a coronavirus donation, send us an email now
Attention: Beneficiary,
The United Nations is awarding a cash donation prize of €1,500,000.00 for the Convid19 relief package to 80 lucky individuals and 10 charities from all parts of the world. Send your answer by email. This is the second time that we notify you of the statue of your compensation fund of €1,500,000.00 (one million five hundred thousand euros). Be informed that we have been authorized by the United Nations Compensation Commission (UNCC) to release your compensation funds of €1,500,000.00 to you via bank transfer. The United Nations is doing this to alleviate the damage caused by coronavirus and also help those who have been previously deceived. Therefore, contact our Director of Foreign Remittances Department, MR António Guterres, and ask him to provide you with the details of how to obtain your money. For your claim, please refer to the information below Contact information: António Guterres To confirm, EMAIL: azimhasi23@gmail.com Remember to provide him with your complete information as required below so that he can locate your payment file and take care of you promptly
1.full name:
2. Address:
3. Age:
4. Profession:
5. Phone/WhatsApp number
6. Country:
NOTE: Since the amount payable to you is (€1,500,000.00), we await your urgent response to this email so that we can monitor the transaction effectively. Wish you Best regards MR. António GuterresAttention: Beneficiary,
The United Nations is awarding a cash donation prize of €1,500,000.00 for the Convid19 relief package to 80 lucky individuals and 10 charities from all parts of the world. Send your answer by email. This is the second time that we notify you of the statue of your compensation fund of €1,500,000.00 (one million five hundred thousand euros). Be informed that we have been authorized by the United Nations Compensation Commission (UNCC) to release your compensation funds of €1,500,000.00 to you via bank transfer. The United Nations is doing this to alleviate the damage caused by coronavirus and also help those who have been previously deceived. Therefore, contact our Director of Foreign Remittances Department, MR António Guterres, and ask him to provide you with the details of how to obtain your money. For your claim, please refer to the information below Contact information: António Guterres To confirm, EMAIL: azimhasi23@gmail.com Remember to provide him with your complete information as required below so that he can locate your payment file and take care of you promptly
1.full name:
2. Address:
3. Age:
4. Profession:
5. Phone/WhatsApp number
6. Country:
NOTE: Since the amount payable to you is (€1,500,000.00), we await your urgent response to this email so that we can monitor the transaction effectively. Wish you Best regards MR. António Guterres
Captura de ecrã de um documento PDF do tipo phishing distribuído através de e-mails fraudulentos:
Texto apresentado no interior:
Compensation Fund
WORKING FOR YOU
Good Day
The United Nations Compensation Commission (UNCC)
UK 3 Whitehall Court, London, SW1A 2EL
hxxps://en.wikipedia.org/wiki/United_Nations_Compensation_Commission
The united nation Compensation fund reward which was awarded to empower people all over
the globe due to outbreak of Convid19 which affected the world . We have finally arranged to
issue your compensation fund worth $500.000 into ATM CARD Via HSBC BANK ATM
SECTOR, The United Nations Compensation Commission (UNCC) was created in 1991 as a
subsidiary ... London Declaration (1941); Atlantic Charter (1941); Declaration by United
Nations (1942); Moscow Conference ... Ralph Bunche Park · Sustainable Development Goals
· United Nations
Be aware that every necessary arrangement has been made successfully with the HSBC BANK
ATM SECTOR.and Quote your claim number UN/042/2021.
Email your details to Claim Offic(awardclaimoffice@aol.com) or
Contact Person: John c Henry
FULL NAME:...................
DELIVERY ADDRESS:....................
PHONE NUMBER:....................
COUNTRY:......................
OCCUPATION:AND POSITION..........
SEX:..........
AGE...............Sincerely,
Yours Truly
Steven J. Sordello
Chief Financial Officer and Senior Vice President
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é UNITED NATIONS COMPENSATION (COVID19 ASSISTED PROGRAM) spam?
- Tipos de e-mails maliciosos.
- Como detectar um email malicioso?
- O que fazer se for apanhado numa fraude de email?
Tipos de e-mails maliciosos.
Emails de Phishing
Mais frequentemente, os criminosos cibernéticos utilizam e-mails enganosos para enganar os utilizadores da Internet para darem a sua informação privada sensível, por exemplo, informação de login para vários serviços online, contas de email, ou informação bancária online.
Tais ataques são denominados phishing. Num ataque de phishing, os criminosos cibernéticos geralmente enviam uma mensagem de correio electrónico com algum logótipo de serviço popular (por exemplo, Microsoft, DHL, Amazon, Netflix), criam urgência (endereço de envio errado, palavra-passe expirada, etc.), e colocam um link no qual esperam que as suas potenciais vítimas cliquem.
Após clicar no link apresentado nessa mensagem de correio electrónico, as vítimas são redireccionadas para um site falso que parece idêntico ou extremamente parecido com o original. As vítimas são então solicitadas a introduzir a sua palavra-passe, detalhes de cartão de crédito, ou alguma outra informação que seja roubada por criminosos cibernéticos.
Emails com Anexos Maliciosos
Outro vector de ataque popular é o spam de correio electrónico com anexos maliciosos que infectam os computadores dos utilizadores com malware. Os anexos maliciosos transportam geralmente trojans capazes de roubar palavras-passe, informação bancária, e outras informações sensíveis.
Em tais ataques, o principal objectivo dos cibercriminosos é enganar as suas potenciais vítimas para abrir um anexo de correio electrónico infectado. Para atingir este objectivo, as mensagens de correio electrónico falam geralmente de facturas recebidas recentemente, faxes, ou mensagens de voz.
Se uma vítima potencial cai na armadilha e abre o anexo, os seus computadores ficam infectados, e os criminosos cibernéticos podem recolher muita informação sensível.
Embora seja um método mais complicado de roubar informação pessoal (filtros de spam e programas antivírus geralmente detectam tais tentativas), se for bem sucedido, os criminosos cibernéticos podem obter um intervalo muito mais amplo de dados e podem recolher informação durante um longo período de tempo.
Emails de sextorção
Este é um tipo de phishing. Neste caso, os utilizadores recebem um e-mail alegando que um criminoso cibernético poderia aceder à câmara da potencial vítima e tem uma gravação vídeo da sua masturbação.
Para se livrarem do vídeo, pedem às vítimas que paguem um resgate (geralmente usando Bitcoin ou outra moeda de ecnriptação). No entanto, todas estas alegações são falsas - os utilizadores que recebem tais e-mails devem ignorá-las e suprimi-las
Como detectar um e-mail malicioso?
Enquanto os criminosos cibernéticos tentem fazer com que os seus e-mails de atracção pareçam fiáveis, aqui estão algumas coisas que deve procurar quando tentar detectar um e-mail de phishing:
- Verifique o endereço electrónico do remetente ("de"): Passe o rato sobre o endereço "de" e verifique se é legítimo. Por exemplo, se recebeu um e-mail da Microsoft, certifique-se de verificar se o endereço de e-mail é @microsoft.com e não algo suspeito como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
- Verifique a existência de saudações genéricas: Se a saudação no e-mail for "Caro utilizador", "Caro @youremail.com", "Caro cliente valioso", isto deve levantar suspeitas. Mais frequentemente, as empresas chamam-no pelo seu nome. A falta desta informação pode sinalizar uma tentativa de phishing.
- Verifique as ligações no e-mail: Passe o rato sobre a ligação apresentada no e-mail, se a ligação que aparece parecer suspeita, não clique nela. Por exemplo, se recebeu um e-mail da Microsoft e o link no e-mail mostra que irá para firebasestorage.googleapis.com/v0... não deve confiar nele. É melhor não clicar em qualquer link nos e-mails, mas visitar o website da empresa que lhe enviou o e-mail em primeiro lugar.
- Não confie cegamente nos anexos de email: Na maioria das vezes, as empresas legítimas vão pedir-lhe para iniciar sessão no seu site web e para ver aí quaisquer documentos; se recebeu um correio electrónico com um anexo, é uma boa ideia fazer uma verificação com uma aplicação antivírus. Os anexos de correio electrónico infectados são um vector de ataque comum utilizado por criminosos cibernéticos.
Para minimizar o risco de abrir phishing e e-mails maliciosos, recomendamos a utilização de Combo Cleaner.
Exemplo de um email de spam:
O que fazer se cair numa fraude de email?
- Se clicou num link num email de phishing e introduziu a sua palavra-passe - não se esqueça de alterar a sua palavra-passe o mais depressa possível. Normalmente, os criminosos cibernéticos recolhem credenciais roubadas e depois vendem-nas a outros grupos que as utilizam para fins maliciosos. Se alterar a sua palavra-passe em tempo útil, há a possibilidade de os criminosos não terem tempo suficiente para fazer qualquer dano.
- Se introduziu as informações do seu cartão de crédito - contacte o seu banco o mais rapidamente possível e explique a situação. Há uma boa hipótese de ter de cancelar o seu cartão de crédito comprometido e obter um novo.
- Se vir quaisquer sinais de roubo de identidade - deve contactar imediatamente a Federal Trade Commission. Esta instituição irá recolher informações sobre a sua situação e criar um plano de recuperação pessoal.
- Se abriu um anexo malicioso - o seu computador está provavelmente infectado, deve analisá-lo com uma aplicação antivírus respeitável. Para este efeito, recomendamos a utilização de Combo Cleaner.
- Ajude outros utilizadores da Internet - reporte emails de phishing para Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center e U.S. Department of Justice.
Perguntas frequentes (FAQ)
Porque é que recebi esta mensagem de correio eletrónico?
Esta mensagem de correio eletrónico faz parte de uma campanha generalizada em que os burlões enviam mensagens idênticas a milhares de pessoas, na esperança de que os destinatários desavisados caiam na armadilha. Estes e-mails de spam carecem de personalização.
Forneci as minhas informações pessoais quando fui enganado por esta mensagem de correio eletrónico, o que devo fazer?
Se tiver divulgado as credenciais da conta, altere imediatamente todas as palavras-passe. No caso de outras informações pessoais (como dados de cartões de crédito ou de cartões de identificação), contacte imediatamente as autoridades competentes.
Descarreguei e abri um ficheiro anexado a este e-mail, o meu computador está infetado?
Se o ficheiro for um executável, existe uma grande probabilidade de infeção. No entanto, abrir ficheiros de documentos como PDFs ou Docs pode não resultar necessariamente numa infeção do sistema.
Li o e-mail mas não abri o anexo. O meu computador está infetado?
Não, o simples facto de abrir a mensagem de correio eletrónico é inofensivo. As infecções ocorrem quando se clica em ligações ou se abrem ficheiros anexados.
O Combo Cleaner irá remover infecções por malware que estavam presentes no anexo do e-mail?
Sim, o Combo Cleaner consegue detetar e eliminar quase todas as infecções de malware conhecidas. No entanto, para uma remoção completa, é recomendada uma verificação completa do sistema, uma vez que o malware topo de gama pode esconder-se nas profundezas do sistema.
Excelente!
▼ Mostrar comentários